記事
-
セキュリティCisco Talosの発表:シスコに対する最近のサイバー攻撃に関連する洞察
2022年5月24日、シスコは侵害の可能性を認識しました。その時点から、Cisco Security Incident Response (CSIRT) と Cisco Talos が修復に取り組んでいます。 調査の結果、被害者のブラウザに保存された認証情報が同期されていたGoogleの個人アカウントを攻撃者が操作し、Ciscoの従業員の認証情報が漏えいしたことが判明しました。 この攻撃者は、信頼できるさまざまな組織を装って一連の巧妙な音声フィッシング攻撃を行い、攻撃者が開始した多要素認証(MFA)のプッシュ通知を受け入れるよう被害者を説得しようとしました。最終的に、攻撃者のMFAのプッシュ通知を受け入れることに成功し、ターゲットユーザーのコンテキストでVPNへのアクセスを許可しました。
続きを読む
-
セキュリティ新しい『重大な脅威に対する防御』レポートの概要
2022 年に最も懸念される脅威とは?2021 年に最も重大な脆弱性とインシデントを取り上げ、シスコのセキュリティおよび脅威インテリジェンスチームが専門的な分析、洞察、予測を提供した『重大な脅威に対する防御』年次レポートが発表されました。2022 年取るべきセキュリティ対策についてのヒントをご提供します。
続きを読む
-
セキュリティ
ウクライナのお客様とともに歩むシスコ
ロシア主導の侵攻が激化する中、ウクライナは物理攻撃(爆撃・銃撃)とサイバー攻撃による被害を受けています。シスコは、ウクライナのお客様を保護し、何事も問題が起きないようにするため、24 時間体制で全社的な取り組みを行っています。そのエグゼクティブサマリーをまとめました。
続きを読む
-
セキュリティ2022年3月度:日本政府および海外のサイバーセキュリティのガイドライン動向まとめ
2022年3月度現在においては、国内に対するサイバーセキュリティの侵害事象が増加しており、国内外も含め今後さらなるセキュリティ侵害増加の可能性が高まっていると考えられます。 こうした状況を背景とし、今月以降に公開された日本政府からのサイバーセキュリティ注意喚起のガイドライン、米国政府のガイドラインを以下にまとめます。
続きを読む
-
セキュリティ
ホワイトハウスからの新たな警告、緊急行動を呼びかける
米国バイデン大統領は月曜日、進展する情報に基づいて、米国内の重要インフラに対するサイバー攻撃の可能性が高まっていると警告し、すべての組織がサイバー防御を強化するよう改めて呼びかけました。今、できる対応策とは?
続きを読む
-
セキュリティ脅威アドバイザリ : 抜かりなくウクライナ侵攻に便乗するサイバー犯罪者
ウクライナ戦争が始まって以来、人道支援や各種の募金活動など、紛争関連の話題に便乗した電子メール攻撃が確認されており、2 月末以降、その勢いは増しています。社会的関心の高まりに便乗して自らの利益のために利用しようとするサイバー犯罪について、Talos の知見と調査結果をまとめました。
続きを読む
-
セキュリティThousandEyes ウクライナのインターネットの分析
ウクライナ全域でサービスへのアクセスが不安定な状況が続いていますが、本稿ではインターネットの観点から最近の実態を明らかにするために、主要な銀行および政府機関のサイトを取り上げ、サービスが利用可能かどうかやこれまでのサイト運用状況について説明します。
続きを読む
-
セキュリティ脅威アドバイザリ : Cyclops Blink
Cisco Talos は VPNFilter などの以前に観測された脅威と同様に、小規模およびホームオフィス(SOHO)デバイスを標的とする新しいモジュール型マルウェアファミリー、Cyclops Blink に関する最近の報告について認識しています。
続きを読む
-
セキュリティウクライナ情勢の進展に関するTalosの見解
この投稿は、情勢に関する当社のエグゼクティブ概要として、Talos の最新情報とセキュリティコンテンツを提供することを意図しています。
続きを読む
-
セキュリティ脅威アドバイザリ:HermeticWiper
Talos は長期にわたって、ウクライナ、そして世界に対するサイバー脅威の調査と脅威への対応に重点的に取り組んできました。現在もウクライナ・ロシア情勢を監視しながら Talos 全体で包括的な取り組みを行い、パートナーとお客様にサポートを提供しています。
続きを読む
